Blogs

在 2026 ISC.AI（第十四届互联网安全大会）北京开幕之际，360 集团创始人周鸿祎公布了两项核心 AI 安全能力：自动化漏洞挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”，并称之为“倚天屠龙”。此举被视为对标美国人工智能公司 Anthropic 近期备受关注的 AI 模型 Mythos。

近期，Anthropic 宣布限制其最强模型 Mythos 的对外开放，此前该模型展示的自主发现和分析漏洞的能力曾引起业界震动。周鸿祎指出，Mythos 的颠覆性在于其能够自主发现、分析漏洞并构建攻击链，堪比 AI 时代的“网络核武器”，已构成新的战略威慑。他强调，AI 的发展正以前所未有的速度和规模改变漏洞挖掘的格局，使得传统依赖“堆设备、买软件”的安全防御模式面临挑战。

周鸿祎警告说，若无应对之策，中国网络安全或将面临“第二次单向透明”，即“敌快我慢、敌众我寡”。他预测未来几年中国关键基础设施和重要产业将面临网络攻击高发期，因此中国网络安全行业亟需拥有自主的“Mythos”，以实现对漏洞的先发现、先修复。他认为，中国不应照搬国外依赖算力和模型能力的路线，而应发挥工程化优势，构建智能体系统，整合大模型能力、安全专家经验及漏洞知识库。

在此思路下，360 推出了“倚天屠龙”两大 AI 安全能力。“图龙锋”被誉为中国版 Mythos，专注于漏洞发现和风险前置。据介绍，该智能体已累计挖掘出 3432 个漏洞，其中 105 个获得监管确认，多个被国家漏洞库评定为高危，覆盖开源代码、操作系统、办公软件及 AI 智能体平台等多个领域。周鸿祎表示，“图龙锋”已具备与 Mythos 相媲美的能力。

另一项能力“仪天阵”则聚焦于安全运营和自动化防御，能够自主规划任务、研判告警并联动处置，推动安全运营从人工值守向智能化、自动化转型。周鸿祎指出，即使拥有中国版 Mythos，也无法完全消除所有风险，唯一的出路是以算力对抗算力，使中国网络安全防御体系从“人海战术”升级为“自动驾驶”。

此外，360 还联合飞腾、麒麟等信创企业以及大模型、算力和安全产业伙伴，共同启动了“磐石之盾”安全协作计划，首批成员涵盖芯片、操作系统、数据库、云计算等多个领域。周鸿祎在演讲中详细阐述了 Mythos 引发的震动及其对网络安全行业的影响，包括速度提升百倍、漏洞数量大幅增加、挖掘成本暴跌以及攻击能力平民化。他特别提到，Mythos 能够快速发现如 OpenBSD 和 FFmpeg 等知名软件中潜藏多年的高危漏洞，这标志着 AI 已具备网络攻防能力。

周鸿祎强调，中国版 Mythos 的构建不能简单复制美国的模式。360 采取了“智能体路线”，通过整合模型能力、专家经验、安全数据和漏洞知识库，构建协同工作的智能体系统。他认为，360 的优势在于 20 年的网络安全攻防经验、智能体平台以及多智能体蜂群技术。通过这条工程化路线，“图龙锋”已能挖掘开源代码漏洞、二进制漏洞（包括 Windows 内核提权、Office 远程代码执行漏洞等）以及 AI 和智能体漏洞（如 Openclaw、龙虾生态、Flowise 等），将漏洞挖掘从“中彩票”模式转变为可持续运作的工厂。

关于“仪天阵”，周鸿祎将其定位为一支真正的安全团队，而非仅仅是安全助手。该系统能够自主完成风险处理，实现无人值守的自动运营，并能结合企业业务判断风险优先级，模拟攻击者进行安全预演，将问题扼杀在萌芽状态。目前，“仪天阵”已对重点单位开放试用，即将正式发布。

周鸿祎最后呼吁，中国需要建立自身的安全协作体系，并宣布将“倚天屠龙”的能力小范围开放给重点信创单位和关键基础设施单位试用，以构建“磐石之盾”，共同应对 AI 时代的安全挑战。他表示，AI 安全竞赛中国并未缺席，真正的较量才刚刚开始，并期待通过技术进步和产业协作，为中国网络安全筑牢坚实屏障。